Installatie fail2ban (Brute force dectection)

From Wowww mediawiki

Jump to: navigation, search

Installeer fail2ban met apt-get install fail2ban.

Configuratie:
Fail2ban werkt goed met de default configuratie. Alleen ssh wordt ge-monitored in de default configuratie. De te configuren opties worden beschreven in de jail.conf. Voeg in ieder het IP adres van de router toe aan ignoreip. De maxretry onder [ssh] kan op 3 gezet worden.

Na configuratie wijzigingen fail2ban herstarten met /etc/init.d/fail2ban restart

jira/sla bewaking:

Versie 3.x:

Maak een file sla.conf in /etc/fail2ban/filter.d

[Definition]
failregex = <HOST>.*"GET /login.jsp
<HOST>.*"POST /login.jsp
 
ignoreregex =

Toevoegen aan jail.conf:

[sla]
enabled = true
filter = jira
protocol = tcp
port = http,https
logpath = /opt/atlassian-jira-professional-3.13-standalone/logs/access_log.*
maxretry = 5

versie 4.x

Maak een file jira.conf in /etc/fail2ban/filter.d

[Definition]
failregex = <HOST>.*"GET /login.jsp
<HOST>.*"POST /rest/gadget/1.0/login
 
ignoreregex =

Toevoegen aan jail.conf

[jira]
enabled = true
filter = jira
protocol = tcp
port = http,https
logpath = /opt/atlassian-jira-4.4-standalone/jira/logs/access_log.*
maxretry = 5


Zie ook: http://www.fail2ban.org/wiki/index.php/MANUAL_0_8#Debian

Personal tools